- Os hackers configuram uma página de login do Office 365 para roubar as credenciais dos usuários da Microsoft.
- Trabalhadores remotos usando VPNs para se conectar com segurança às redes da empresa eram o alvo dos ataques de phishing de e-mail.
- Você sempre pode visitar nosso Office 365 hub para dicas, guias e notícias relevantes.
- Você gostaria de otimizar a segurança da rede privada virtual da sua empresa? Confira o VPN página para recomendações e ferramentas práticas!
O phishing de e-mail pode ser um dos truques mais antigos de qualquer hacker, mas ainda não saiu de moda. Por exemplo, um jogador malicioso recentemente configurou um Office 365 base de phishing para obter credenciais de usuário de maneira fraudulenta.
Praticamente qualquer plataforma que exija autenticação do usuário para permitir o acesso pode ser alvo de phishing.
Além disso, qualquer pessoa pode ser uma vítima, desde clientes de SaaS até usuários do OneDrive.
5 melhores VPNs que recomendamos
59% de desconto disponível para planos de dois anos | Verifique a oferta! | |
79% de desconto + 2 meses grátis |
Verifique a oferta! | |
85% de desconto! Apenas 1,99 $ por mês por plano de 15 meses |
Verifique a oferta! | |
83% de desconto (2,21 $ / mês) + 3 meses grátis |
Verifique a oferta! | |
76% (2.83$) no plano de 2 anos |
Verifique a oferta! |
Atores mal-intencionados criaram um site de phishing de e-mail do Office 365
Os hackers enviaram aos funcionários remotos links de e-mail maliciosos para capturar de forma fraudulenta suas credenciais de usuário, de acordo com um Abnormal Security relatório.
Para começar, eles aproveitaram o fato de que muitas organizações estão configurando VPNs para proteger as conexões de Internet de seus funcionários que trabalham em casa.
O alvo recebe um e-mail disfarçado de comunicação oficial do departamento de TI de seu empregador nesta tentativa de phishing.
Em seguida, o alvo clica no link do e-mail, o que leva a uma configuração VPN que o invasor definiu. No final, o funcionário chega a uma página de login hospedada na plataforma Office 365.
Como o site parece quase 100% igual ao original, o trabalhador remoto, infelizmente, cai nele.
Portanto, a vítima fornece seus dados de login sem saber que ela não está entrando no portal oficial de seu empregador. Então, simplesmente assim, o mau ator rouba as credenciais da Microsoft do alvo.
O ataque se faz passar por um e-mail de notificação do suporte de TI da empresa do destinatário. O endereço de e-mail do remetente é falsificado para representar o domínio das respectivas organizações de destino. O link fornecido no e-mail supostamente direciona para uma nova configuração de VPN para acesso doméstico. Embora o link pareça estar relacionado à empresa alvo, o hiperlink na verdade direciona para um site de phishing de credencial do Office 365.
Aqui estão algumas dicas para otimizar a segurança de seu e-mail:
- Critério do usuário: sempre verifique o URL de qualquer formulário da web que requeira suas credenciais de usuário.
- Segurança de e-mail: Use anti-malware de verificação de e-mail.
- Atualizações do Windows: Sempre instale as atualizações de segurança do Windows.
- Ferramentas de segurança da Microsoft: Isso pode elevar seus recursos de detecção de ameaças.
Você já foi vítima de phishing de e-mail? Sinta-se à vontade para compartilhar sua experiência na seção de comentários abaixo.